Профессия системный администратор

1. Континент 4 Getting Started. Введение

Tutorial

Приветствую всех читателей. Это первая статья из цикла Континент Getting Started, посвященных продукту компании «Код Безопасности» Континент 4.

Код Безопасности – отечественная компания, занимающаяся разработкой программных и аппаратных средств защиты информации. Центральный офис находится в Москве. Имеются офисы в Санкт-Петербурге и Пензе.

«Код безопасности» ранее входил в ГК «Информзащита» как отдел разработки. В 2008 году «Код Безопасности» стал самостоятельной компанией. Из продуктов, на тот момент уже были разработаны первые версии Secret Net Studio (защита АРМ от НСД), ПАК «Соболь» (средство доверенной загрузки) и АПКШ «Континент» (защита периметра сети). Основная задача состояла в дальнейшем развитии собственной линейки программно-аппаратных средств защиты.

История развития компании представлена на рисунке ниже:

Кто такой системный администратор и чем он занимается?

Большинство людей считают, что сисадмин – это сотрудник, который может исправить любые проблемы с компьютером, сетями и оргтехникой. Ему первому звонят, если что-то зависло или перестало работать.

Какие задачи возлагаются на системного администратора:

• Обслуживание компьютеров и оргтехники от чистки шумящих кулеров, замены жестких дисков и мелкого ремонта до апгрейда парка.
• Настройка и обновление программного обеспечения, установка важных патчей.
• Настройка сетей и сетевого оборудования, серверов, обеспечение их безопасности.
• Настройка телефонии в компании, CRM-систем.
• Закупка оборудования и расходных материалов, например, картриджей.
• Техническая поддержка пользователей (ответы на вопросы, помощь, исправление ошибок).

• Взаимодействие с подрядчиками: хостингом, провайдерами и другими компаниями.

Говоря простыми словами, системный администратор – это сотрудник, который занимается практически всеми вопросами, связанными с эксплуатацией компьютеров и функционированием сетей. Например, в его обязанности может входить переустановка Windows или Linux, настройка прав и ограничений на использование сетевых ресурсов, смена паролей, настройка роутеров и маршрутизаторов, замена картриджей в принтерах, выбор конфигураций для новых компьютеров и многое другое.

В крупных компаниях один специалист не может закрывать весь спектр задач, поэтому там выделяются специализации:

• Сетевой администратор – это человек, который отвечает за настройку и стабильность работы корпоративной компьютерной сети.
• Администратор веб-сервера: настраивает, обновляет и обслуживает сервера компании, например, почтовые, 1С и другие.
• Администратор баз данных – занимается поддержкой БД.
• Системный инженер (архитектор) – это сотрудник, который занимается построением корпоративной информационной инфраструктуры.

• Специалист по безопасности: отвечает за информационную безопасность в организации.

Видео ниже подробно описывает, что делают системные администраторы в Яндексе и какие задачи на них возлагаются:

В небольших компаниях сисадмин часто представлен в единственном числе. Ему приходится решать все вопросы, которые могут возникнуть с функционированием техники и сетей в компании.

Сколько получают

Размер зарплаты сисадмина зависит от региона, конкретного места работы и уровня квалификации. Так, средний доход сотрудника, владеющего стандартным набором инструментов и навыков, по стране колеблется в пределах 40–45 тысяч рублей, в Москве – на 15–20 % больше. При специализации на каком-то одном направлении деятельности (веб-сервера, сети, защита информации), можно рассчитывать на более высокий заработок, но при этом значительно сужаются возможности трудоустройства.

Если же специалист умеет работать с базами данных на Linux и web-серверами с высокой нагрузкой, то оплата его труда значительно выше – от 60 до 75 тысяч рублей, а в столице – около 85 тысяч рублей. Кроме того, используя домашний, а то и рабочий, компьютер, можно подрабатывать дополнительно, например, удаленно вести еще одну небольшую фирму.

Управление конфигурацией

• Ansible — система управления конфигурациями, написанная на Python;
• CFEngine — фреймворк для управления конфигурацией и её автоматизации;
• Chef — система управления конфигурациями, написанная на Ruby и Erlang, с использованием предметно-ориентированного языка для описания конфигураций;
• mgmt — менеджер конфигураций, написанный на Go;
• Pallet — платформа для автоматизации инфраструктуры в облаке, сервере или прямо на виртуальной машине;
• Puppet — кроссплатформенное клиент-серверное приложение, которое позволяет централизованно управлять конфигурацией операционных систем и программ, установленных на нескольких компьютерах. Написано на Ruby;
• Salt — система управления конфигурациями и удалённого выполнения операций, написанная на Python.

Курс от Hedu

Что вы получите в этом практикуме?

• Освоите известные операционные системы (Windows Server, Linux или FreeBSD);
• Научитесь выполнять настройку сетевого оборудования;
• Изучите работу с системами управления баз данных (MS SQL, Oracle);
• Сможете поддерживать рабочее состояние программного обеспечения, настраивать работу электронной почты, VPN и антивирусов;
• Научитесь администрировать ПО и сети;
• Поймете, как находить возникающие проблемы с техникой или софтом, а также исправлять их;
• В завершении курса вам будет предоставлен сертификат.

Как проходит обучение?

• Занятия проходят в формате вебинаров или заранее записанных видеолекций;
• Доступ к новому уроку открывается 1 раз в неделю при условии выполненного предыдущего задания;
• Кроме того, необходимо выполнять домашнюю работу, которую проверит преподаватель и даст обратную связь;
• На протяжении всего курса вы можете рассчитывать на поддержку координатора учебного процесса и экспертов;
• В завершении обучения необходимо защитить дипломный проект.

Сколько стоит курс?

Стоимость обучения составляет 19 500 рублей. Доступны корпоративный тариф, рассчитанный на 10 и более человек. Стоимость этого тарифа рассчитывается индивидуально.  

Общие положения

Обычно на должность сисадмина назначаются лица, имеющие неполное или законченное высшее образование, стаж работы не менее одного года, опыт работы в управлении инфосистемами, владеющие английским языком (уровень чтения технической документации). Требуется знание программных задач и самих компьютеров (софт и железо), правил построения сетей, навыки администрирования баз данных. Должностные обязанности системного администратора на предприятии подразумевают наличие определенных знаний и опыта, но при приеме на работу работодатель оценивает и личные качества соискателя:

• ответственность;
• компьютерную и речевую грамотность;
• исполнительность;
• вежливость и умение находить общий язык с пользователями;
• стрессоустойчивость;
• терпение;
• способность к принятию быстрых решений.

Где нужен системный администратор?

Принято считать, что в связи с бурным развитием компьютеризации всех сфер экономики, сисадмины востребованы в любых современных компаниях. Однако это далеко не всегда так. Компании, работающие в сфере малого и среднего бизнеса, не связанного с информационными технологиями, часто предпочитают большинство ИТ-задач решать с помощью «облачных» сервисов. Функцию сисадмина в таких компаниях обычно выполняет эникей, который зачастую является аутсорсером.

Такие попытки сэкономить на оплате труда системного администратора часто приносят компаниям проблемы. Стабильная и эффективная ИТ-инфраструктура не может быть построена и развиваться при таком подходе. Для начинающих специалистов трудоустройство в такую фирму на позицию эникея может рассматриваться как возможность получения опыта для дальнейшего развития в других компаниях. В редких случаях удается обосновать перед руководством необходимость создания полноценной информационной инфраструктуры.

Kubernetes как сервис — изучение рынка

Из песочницы

Привет, Хабр! Как и многие другие, в прошлом году мне пришлось внезапно мигрировать из тесного привычного офиса к себе домой. Я и раньше работал из дома, когда была такая нужда. Но чтобы несколько месяцев подряд — такое со мной случилось впервые. Появилось свободное время, которое я сначала не знал, куда девать. Но потом приспособился, начав изучать вещи, до которых раньше не доходили руки.

Я поковырялся в инвестиционных играх на бирже, познакомился с облачным геймингом, а ещё успел почитать о том, что за зверь такой появился, про который из каждого умного утюга говорят — Kubernetes. Начав с блога Фланта, я убедился, что конкретно мне и конкретно сейчас эта штука не нужна, но выглядит она интересно.

Почитал, одобрил и забыл, да вот только буржуйский Facebook про меня забывать не хотел. И где-то с неделю показывал мне рекламу с самыми наивыгодными предложениями этого самого кубернетиса. В результате я в очередной раз продемонстрировал моральную слабость и решил лично познакомиться с этим зверем.

DevOps-инженер

Классический системный администратор собирает ИТ-систему из уже готовых hardware- и software-элементов и делает так, «чтобы все работало»: устанавливает обновления, проводит регламентные операции и так далее. Но при этом он не имеет отношения к процессам разработки и эксплуатирует код, который ему предоставили — то есть, Ops в чистом виде. Опыт на стороне эксплуатации в сочетании с погружением в процессы разработки и владением рядом специализированных методологий и инструментов позволяет системному администратору развиваться в сторону DevOps-инженера — весьма востребованного и высокооплачиваемого специалиста в сегодняшнем мире сложных архитектур и высокой скорости разработки.

Его задача, как и у системного администратора, — сделать так, «чтобы все работало», но в случае с DevOps она имеет дополнительные уровни сложности: DevOps-инженер не только обеспечивает стабильную работу production-систем, но и отвечает за то, чтобы все процессы разработки и эксплуатации были максимально оптимизированы и эффективны — то есть, чтобы разработчики писали код уже с учетом тонкостей архитектуры и особенностями нижележащей инфраструктуры, не тратя свое дорогое время на «мартышкин труд», а рутинная работа по эксплуатации была максимально автоматизирована.

DevOps-инженер должен понимать тонкости архитектуры и процессов эксплуатации, чтобы разрабатывать технологические требования к программному продукту. Он использует инструменты автоматизации, мониторинга, развертывания тестовых сред, управления изменениями. Он может оценить риски безопасности, контролировать внесение изменений в код и последующую поддержку, управлять качеством и изменениями.

Чтобы выполнять функции DevOps-инженера, потребуется довольно много постичь и уметь объединить в себе часть процессов разработки и часть процессов эксплуатации. Кроме того, нужно научиться уверенно оперировать разнообразными инструментами от Jira до инструментов выстраивания CI/CD-пайплайнов типа Jenkins и Gitlab CI/CD, от инструментов мониторинга вроде Zabbix и Prometheus до инструментов управления конфигурациями вроде chef/puppet/ansible. Также DevOps-инженер использует разнообразные средства автоматизации и оркестрации — всего не перечислить. Все это накладывается на ряд важных софт-скиллов, которые могут обнаружить в себе системные администраторы: готовность к постоянному развитию, стремление отладить и автоматизировать работу себя и других людей и процессов, аналитический склад ума.

Чек-лист для выживания в мире малого и среднего бизнеса

Фиксируйте всю выполненную работу, документируйте её. Лучше всего, если вы заведёте систему тикетов, в которую пользователи будут отправлять свои заявки на поломки, проблемы и т.д. Таким образом вы сможете упорядочить свою работу, накопить базу знаний, легко передать дела при увольнении, поднять спорный вопрос и, в конце концов, распечатать все задачи, ресурсы и результаты руководству, если оно усомнится в вашей полезности.

Следите за обновлениями (платными и бесплатными) — это банальный совет, который нарушается сплошь и рядом. Так вы защитите себя от ряда неприятностей, а пользователи получат актуальные и мощные версии своего рабочего ПО.

Делайте бэкапы. Делайте бэкапы. Делайте бэкапы. Нет, их всё равно не делают — и по этой причине теряются клиентские базы, коммерческая информация, важные конфигурации систем и т.д.

Не верьте в дружелюбность мира к ИТ-инфраструктуре. Даже если вы крохотная компания, ваша далеко не маленькая клиентская база может волновать конкурентов, а значит может иметь место взлом, кража паролей, передача пароля от облачной системы, слив данных на флешку, печать данных и т.д. Немного паранойи в работе сисадмина не помешает —  бизнес оценит.

Не пользуйтесь служебным положением в негодяйских целях. Увы, все мы люди и нередко бываем порочны. Правило простое: не читайте и не передавайте без острой служебной необходимости чужую переписку в почте и мессенджерах, не прослушивайте звонки, не вредничайте со скоростью интернета, не мстите и не пытайтесь подставить людей. У вас едва ли не самые большие возможности в компании — пользуйтесь ими рационально и добросовестно.

Не откладываете решение проблем и разбор тикетов. Чем больше их накопится, тем сложнее будет разгрести дела и выполнить задачи в срок. От вашей оперативности зависит качество работы остальных сотрудников и компании в целом.

Разграничивайте права доступа на уровне сети, ПК, приложений. Каждый сотрудник должен быть наделён объёмом прав в соответствии с занимаемой должностью и требованиями безопасности

Особое внимание стоит уделять новичкам, полевым агентам и сотрудникам, намеренным покинуть компанию в скором времени или отрабатывающим последние две недели.

Имейте минимальный подменный фонд. Проанализируйте профиль использования программного и аппаратного обеспечения, спрогнозируйте износ/окончание ресурса и запросите у руководства разрешение на покупку необходимых лицензий и железа, чтобы не было простоя в работе

Ну и понятно, что вся периферия типа мышек-картриджей-клавиатур всегда должна быть в наличии, т.к. пролитый чай и поцарапанный скрепкой барабан совсем не редкость.

Проводите аудит и мониторинг. Используйте специализированное ПО для мониторинга устройств, лицензий, сети и периферии, проверяйте номера лицензий и оборудования, настройте систему оповещения о сбоях. Это здорово облегчит процесс управления ИТ-инфраструктурой в целом и инвентаризации в частности.

Научитесь готовить обоснованные бюджеты. Любой руководитель компании нацелен на прибыль — если вы правильно и доказательно обоснуете траты и необходимость обновления парка, скорее всего, вам подпишут смету. Если нет, то пусть первый же сбой станет уроком для шефа — «снимите» сроки простоя и иные негативные результаты и передайте руководителю.

Успевайте за новыми технологиями, обучайтесь. Технологии развиваются с невероятной скоростью, и отстать от них — дело пары месяцев. Не обязательно внедрять в работе всё, что видите, но знать основные тренды обязательно: например, виртуализацию, IoT, нейросети, новые версии OS, новые типы железа и т.д. Возможно, у вас возникнет идея, как новые технологии смогут оптимизировать и удешевить ИТ-инфраструктуру, а вас избавить от головных болей.

Включайтесь в бизнес-процессы в компании. Если компания внедряет новое ПО (например, CRM-систему) или разрабатывает новый бюджет/бизнес-план, не отмахивайтесь от участия, а работайте в команде и будьте в курсе всех дел. Как минимум, вам потом это всё поддерживать.

Любите свою работу и не теряйте чувство юмора — без этого ну совсем никак. Да вы и сами знаете.

И ещё одно обращение к руководителям таких компаний:

Бэкапы для HashiCorp Vault с разными бэкендами

Недавно мы публиковали статью про производительность Vault с разными бэкендами, а сегодня расскажем, как делать бэкапы — и снова на разных бэкендах: Consul, GCS (Google Cloud Storage), PostgreSQL и Raft.

Как известно, HashiCorp предоставляет нативный метод бэкапа только для одного бэкенда — Integrated Storage (Raft Cluster), представленного как GA в апреле прошлого года. В нем можно снять снапшот всего одним curl’ом и не беспокоиться о каких-либо нюансах.

В остальных же случаях придется выкручиваться самим, придумывая, как правильно реализовывать бэкап. Очевидно, что во время резервного копирования Vault часть данных может меняться, из-за чего мы рискуем получить некорректные данные

Поэтому важно искать пути для консистентного бэкапа

Коммутаторы ядра сети — что это такое, для чего нужны и как выглядят

О периферийных устройствах написано достаточно много. Это и понятно, потому что большое число задач требует разнообразный парк оборудования: точки доступа, коммутаторы уровня доступа, межсетевые экраны и так далее.

В случае с корпоративной ИТ инфраструктурой все эти компоненты работают на «нижних этажах», обеспечивая доступ пользователей и конечных устройств к сети.

А вот про уровень ядра сети сказано довольно мало. Причина вполне понятна — больших организаций меньше, чем маленьких, поэтому крупных корпоративных сетей также меньше. Попытаемся восполнить этот пробел. Для начала расскажем об общих чертах и потом перейдём к конкретным моделям (описанию и вариантам использования). Помимо общих принципов, разберём конкретные модели по винтикам, (в том числе и буквально — отверткой), чтобы посмотреть, что и как устроено.

Попробуем расколоть этот орешек знаний, чтобы добраться до ядра.

Заметки о Unix: сильные и слабые стороны errno в традиционных Unix-окружениях

Перевод

Недавно я мимоходом отметил, что был, в целом, хорошим интерфейсом в Unix-системах до появления в них многопоточности. Кого-то подобное высказывание может удивить, поэтому сегодня предлагаю поговорить о сильных и слабых сторонах в традиционных Unix-окружениях, таких, как V7 Unix.
Сильной стороной является тот факт, что этот интерфейс представляет собой простейший механизм, способный возвращать несколько значений из системных вызовов C, в которых нет непосредственной поддержки возврата нескольких значений (особенно — в ранних вариантах C). Использование глобальной переменной для «возврата» второго значения — это практически идеал того, что можно сделать в обычном C, если только не планировать передачу из C-библиотеки указателя на каждый системный вызов и функцию, которые собираются возвращать значение (при таком подходе придётся, например, интенсивно пользоваться ). Постоянная передача подобного указателя приводит не только к ухудшению внешнего вида кода. Такой подход увеличивает объём кода, и, из-за использования дополнительного параметра, приводит к повышению нагрузки на стек (или на регистры).

Заметки о Unix: надёжная работа с API C-библиотеки Unix возможна только из программ, написанных на C

Перевод

Для того чтобы полностью реализовать требования системы верификации источника системных вызовов, разработчики OpenBSD хотят, чтобы Go выполнял бы системные вызовы через C-библиотеку, а не напрямую, из собственной среды выполнения (а у Go есть некоторые причины поступать именно так). На первый взгляд это кажется не особенно серьёзной проблемой. Это, конечно, немного неудобно, но у языка вроде Go должна быть возможность просто выполнять вызовы обычных функций из C-библиотеки, вроде (и использовать ABI вызова C-функций). К сожалению, не так всё просто, так как очень часто фрагменты обычного API C-библиотеки, на самом деле, реализованы в препроцессоре C. Из-за этого API C-библиотеки нельзя надёжно использовать для решения обычных задач без написания собственного связующего кода на C.

Построение карьеры системного администратора

Если рассматривать продвижение по карьере, то для специалиста-эникейщика в бюджетной организации или в малом бизнесе в большинстве случаев нет перспектив роста, потому что как нет средств на эти цели, нет и меняющихся обязанностей и возрастания сложности решаемых задач.

Когда работа связана с оказанием информационных услуг, развитие в карьерном плане более чем возможно: можно начать со стажировки или работы помощником сисадмина, можно в итоге дорасти начальника IT-отдела или же IT-директора.

Также не стоит отметать работу на фрилансе или открытии собственного предприятия. Если довести знание технического английского языка до приемлемого уровня, можно вполне рассчитывать на удаленную работу в иностранной компанию или же устройство в ее штат.

Типы системных администраторов

Системные администраторы могут иметь узкую направленность и общую (так называемые универсалы). Сисадмины с общей специализацией разбираются во разных вопросах, связанных с обслуживанием ПК, и такие специалисты наиболее востребованы в компаниях, не связанных с IT. Сисадминам с узкой специализацией сложнее найти работу, однако, такие специалисты могут решать наиболее сложные задачи и могут быть востребованы в IT компаниях.

Типы и виды системных администраторов:

• Администратор веб-сервера (по сути это минимальные знания как настроить Apach, Nginx или IIS)
• Сетевой администратор (больший уклон в networking – работа с маршрутизаторами, настройками VPN и прочее)
• Администратор безопасности сети (уклон в защиту от проникновения, запуску сканеров для обнаружения уязвимостей, установку обновлений и т.д.)
• Администратор почтовых серверов (специализируется на поддержке работоспособности почтовых серверов, защите пользователей от нежелательных писем, бэкапу, работе с квотами и т.п.)

Дополнительно:

Администратор баз данных ( или DBA – по сути не имеет никакого отношения к сисадминам и занимается исключительно тюнингом и работой с база данных, например, Oracle )

Управление конфигурацией сети

• GestióIP — open-source решение для управления IP-адресами;
• NOC Project — масштабируемая, высокопроизводительная open-source система эксплуатационной поддержки;
• Netbox — инструмент для управления IP-адресами и инфраструктурой датацентра;
• Oxidized — инструмент с веб-интерфейсом для резервного копирования конфигурации сетевых устройств;
• phpIPAM — open-source инструмент для управления IP-адресами. Имеет интеграцию с PowerDNS;
• RANCID — отслеживает конфигурацию сетевого устройства и ведёт журнал изменений;
• rConfig — open-source инструмент для управления конфигурацией сетевых устройств;
• trigger — надёжный инструмент для автоматизации настройки сети, написанный на Python.

Распределённые файловые системы

• Ceph — open-source объектная сеть хранения, обеспечивающая как файловый, так и блочный интерфейсы доступа;
• LeoFS — высокодоступная, распределённая, отказоустойчивая файловая система;
• GlusterFS — распределённая, параллельная, линейно масштабируемая файловая система с возможностью защиты от сбоев;
• HDFS — файловая система, предназначенная для хранения файлов больших размеров, поблочно распределённых между узлами вычислительного кластера. Написана на Java для фреймворка Hadoop;
• Lustre — распределённая файловая система массового параллелизма, обычно используемая для крупномасштабных кластерных вычислений;
• MooseFS — отказоустойчивая, распределенная сетевая файловая система с открытым исходным кодом;
• OpenAFS — распределённая файловая система с поддержкой нескольких ОС;
• TahoeLAFS — open-source децентрализованная облачная файловая система;
• XtreemFS — отказоустойчивая распределённая файловая система.

Требования к сотруднику

Чтобы откликнуться на вакансию и претендовать на должность сисадмина, специалист должен соответствовать многим требованиям. Кроме высшего технического образования он должен обладать следующими навыками и знаниями:

• уметь точно и быстро формулировать запросы при использовании поисковых систем;
• знать интерфейс операционных систем;
• уметь устанавливать и настраивать программное обеспечение;
• иметь навыки работы с командной строкой;
• уметь работать с периферийным оборудованием;
• уметь ремонтировать и обслуживать компьютеры и прилагающуюся к нему технику;
• владеть СУБД;
• знать английский язык;
• обладать навыками администрирования операционной системы Windows, Unix и других ОС;
• владеть навыками работы с серверами IP-телефонии и CRM-системами;
• уметь работать с офисным программным обеспечением и приложениями;
• владеть языками программирования;
• знать и понимать сетевую модель OSI и основные протоколы;
• уметь настраивать и обслуживать компьютерные сети;
• уметь находить и устранять программные баги и технические неполадки;
• знать, как документировать проделанную работу и формировать отчеты;
• владеть языками кодирования на базовом уровне;
• знать системы контроля и отслеживания;
• знать, как проводить анализ сетевого трафика;
• уметь анализировать защищенность IT-инфраструктуры;
• владеть инструментами тестировщика безопасности;
• уметь работать с веб-площадками: делать резервное копирование веб-платформы, перенести на другой хостинг, настроить веб-сервер, зарегистрировать или продлить домен, поставить SSL-сертификат;
• знать, как взаимодействовать с удаленными пользователями;
• уметь работать с системами управления и хранения баз данных;
• обладать способностью запоминать большие объемы данных;
• уметь концентрироваться на одной проблеме долгое время;
• быть способным общаться с людьми по телефону, по электронной почте и лично;
• укладываться в сроки.

Кроме этого, специалисту необходимо соответствовать и по части личностных характеристик. Он должен быть:

• терпеливым;
• ответственным;
• дисциплинированным;
• инициативным;
• иметь логическое мышление и технический склад ума;
• обладать хорошей памятью;
• коммуникативным;
• усидчивым;
• стрессоустойчивым;
• способным к многозадачности;
• тактичным;
• внимательным;
• легкообучаемым;
• самоорганизованным;
• настойчивым.

Если системный администратор хочет продвигаться по карьерной лестнице и улучшать свои навыки, ему необходимо постоянно развиваться и следить за новостями из мира IT.

Контейнеры

• Bitnami — сервис для автоматической упаковки, развёртывания и поддержки веб-приложений;
• Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации на уровне операционной системы;
• LXC — система виртуализации на уровне операционной системы для запуска нескольких изолированных экземпляров операционной системы Linux на одном узле;
• LXD — менеджер контейнеров;
• OpenVZ — реализация технологии виртуализации на уровне операционной системы, которая базируется на ядре Linux;
• Docker Compose — инструмент для определения и запуска многоконтейнерных Docker-приложений;
• Singularity — контейнеры приложений для Linux.

SSH клиент

Первое место в списке программ системного администратора занимает ssh клиент. Именно в ssh я провожу большую часть своего рабочего времени. Я работаю с linux значительно больше, чем с windows. За время своей работы я перепробовал все, что попадалось на тему ssh клиента. Как и большинство, начинал с putty, потом пользовался kitty. Этот вариант подходит тем, кому надо изредка подключаться куда-то по ssh. Так же тем, у кого в попечении 5-10 серверов с одним паролем или сертификатом на все сервера.

Как только количество серверов вырастает, встает вопрос о поиске более удобной программы для ssh подключений. Я в итоге пользуюсь двумя программами, о которых расскажу подробнее.

mRemoteNG

С этой программой я познакомился очень давно, еще до того, как ее форкнули и добавили NG на конце. Она объединяет в себе все популярные способы удаленного подключения к серверам. Конкретно я использовал следующие:

• ssh
• rdp
• vnc

Очень удобно подключаться к различным серверам из одного места. Все подключения располагаются в одном окне программы  в раздельных табах. В этой программе меня устраивало практически все, кроме одного досадного бага, который до сих пор не исправили. Если вы подключаетесь по ssh, то у вас некорректно работает переключение по alt+tab. Если из mRemoteNG вы переключитесь в другое окно, через альттаб, а потом вернетесь обратно этой же комбинацией, то попадете не в mRemoteNG, а в другую программу.

Такое поведение связано с тем, что для ssh подключения используется putty, сама программа написана на .net. Эта связка как-то некорректно работает в плане переключения окон. Я читал на сайте разработчиков отзывы об этом баге, там есть все подробности. Они пишут, что пока не уйдут от putty, исправить этот баг невозможно. А жаль, так как программа меня на 100% устраивает, но вечные проблемы с alt+tab меня все же вынудили искать замену для ssh. И я ее нашел, а mRemoteNG использую для rdp и vnc подключений.

Данная программа имеет портированную версию и легко синхронизируется через облачные хранилища файлов, что добавляет ей плюсов. Из минусов как раз использование putty, в которой лично мне очень не нравится то, что она использует свой формат приватных ключей. Приходится использовать puttygen для конвертации ключей.

Эта программа стала незаменимой для меня, когда число управляемых серверов перевалилось за 30-40. С ее помощью можно выстраивать древовидную структуру вложений для подключений, сохранять учетные данные. И все это в одном месте для всех протоколов. mRemoteNG отличная программа для системного администратора. Лучше по функционалу я не встречал. Может когда-нибудь и недостатки исправят.

Минус, как я уже говорил — некорректное переключение по alt+tab при работе с ssh и отсутствие пароля на запуск

Это важно, так как все пароли у вас хранятся в программе, при этом она еще и портированная. В итоге все ssh подключения я из нее убрал и стал пользоваться другой программой

Xshell 5

Этот ssh клиент под windows меня устроил всем. В нем много настроек, после установки я долго разбирался с ними, чтобы все сделать красиво и удобно. Вот пример, за что я люблю этот клиент.

Вы можете расположить окна, к примеру, вот так и что-то отлаживать. Если у вас несколько мониторов, как у меня, то сможете разные экземпляры программы с разными подключениями расположить по разным мониторам. Я, к примеру, люблю так тестировать нагрузку на web сервер. На одном мониторе открываю ssh окна с нужными метриками, на другом графики из zabbix. Даю нагрузку и в режиме реального времени смотрю, что происходит на сервере.

Xshell 5 избавлен от всех недостатков предыдущей программы:

• Корректно переключается по alt+tab.
• Имеет пароль на запуск программы.
• Использует стандартный формат приватных ключей, в отличие от putty.

Интерфейс неплохо кастомизируется. Я убрал вообще все лишнее с окна программы. Запомнил горячие клавиши и пользуюсь только ими для создания подключений, изменения и т.д. Подключения ssh могут организовывать древовидную структуру, имеют массу настроек. Можно менять цвета в консоли, цвета заголовков окон и т.д. Таким образом можно удобно помечать наиболее важные сервера отдельным цветом, или тестовые. Я так делаю для некоторых серверов. Можно разделять сервера разных организаций разным цветом.

Другие полезные онлайн-программы

Давайте еще рассмотрим несколько учебных онлайн-проектов, созданных для обучения будущих сисадминов. Так вы сможете сравнить стоимость и модули, входящие в учебный план, и понять, что действительно вам нужно.

Авторы некоторых из представленных программ также предлагают стажировку, помощь при трудоустройстве, поддержку наставника во время обучения и документ о завершении учебного процесса.

Системный администратор смешанных сетей – это комплексная обучающая программа. Она состоит из 3 курсов. По окончании выдается международный сертификат.

Студенты узнают как:

• взаимодействовать с переменными средами Windows;
• устанавливать, настраивать и работать с Linux;
• обеспечить совместную работу Linux и Windows.

Стоимость – 55 090 руб.

Administrator Linux. Professional – Otus

Курс Administrator Linux. Professional длится 5 месяцев по 4 академических часа в неделю. В процессе обучения каждый слушатель может задавать любые возникающие вопросы преподавателю.

Вы освоите:

• архитектуру Linux;
• обработку данных;
• подбор конфигурации под заданные проблемы;
• обеспечение компьютерной безопасности;
• основные инструменты сисадмина;
• настройку и обслуживание сетей от Linux;
• обеспечение стабильной работы веб-сервиса.

Стоимость уточняйте у менеджера. Можно получить курс по специальной цене после вступительного тестирования.

Системный администратор – ИПАП

Системный администратор – курс для начинающих сотрудников IT-сферы. Студенты получают актуальную информацию о компьютерных сетях, учатся строить локальные сети, узнают об ОС Windows и Linux.

Навыки, умения и знания после обучения:

• базовые знания об операционной системе Linux;
• построение сетей различных видов: локальной, беспроводной и проводной;
• применение знаний о протоколе TCP/IP v4 и v6;
• знание основ виртуализации;
• лицензирование программного обеспечения.

Стоимость – 10 500 руб.

Администрирование Windows + Администрирование Linux – УЦ “Образование и Карьера”

Администрирование Windows + Администрирование Linux – это программа от учебного центра, который функционирует уже 19 лет. Учебный план состоит из 2 основных блоков, которые включают в себя 2 направления администрирования. После окончания обучения студенты получают удостоверение.

Обучение включает в себя следующие модули:

• установка и настройка ОС Windows;
• основы безопасности Windows;
• Windows Security;
• инструментарий сисадмина Windows;
• учетные записи пользователей и групп;
• сетевые протоколы Windows;
• конфигурация и утилиты;
• работа с разрешениями NTFS;
• работа с общими папками в Windows;
• аудит ресурсов и событий;
• хранилища данных;
• удаленный доступ в Windows;
• установка и настройка ОС Linux;
• файловые менеджеры;
• среда пользователя;
• аудит и логирование;
• система X Window;
• компьютерные сети;
• удаленный доступ к компьютеру;
• электронная почта и почтовые протоколы;
• маршрутизация.

Стоимость – 20 350 ₽. Есть возможность обучаться индивидуально за 65 700 ₽.

Курсы системного администратора – Лидер

Курсы системного администратора проводят глубокую базовую подготовку IT-специалистов по современным программам профессионального обучения. После выпуска выдается сертификат и свидетельство.

В программе:

• основные задачи и обязанности сисадмина;
• внутреннее устройство компьютера;
• модель OSI;
• проблемы с сетью;
• протоколы TCP/IP;
• виртуализация;
• компоненты Active Directory;
• DHCP-сервер;
• типы зон и клиенты DNS;
• правило LSDOU.

Стоимость – 12 423 руб. Возможны индивидуальные занятия, их цена начинается от 606 руб. После пробного бесплатного урока преподаватель решает, сколько необходимо часов для освоения материала, а затем озвучивает полную стоимость.

Основы администрирования ОС Linux – Сибинфоцентр

Курс Основы администрирования ОС Linux разработан для сотрудников IT-сферы, которые имеют знания в программировании, но ранее не работали с ОС Linux. Преподаватели помогут восполнить пробелы. Можно выбрать дневное или дистанционное обучение.

В программе:

• установка и настройка ОС;
• хранилища данных;
• поддержание информационной безопасности;
• работа с командной строкой;
• настройка работы сети;
• права доступа;
• пользовательские учетные записи.

Стоимость – 25 000 руб.

Системный администратор – FIXIT SCHOOL

Системный администратор – курс, в котором 80 % практики и только 20 % теории. Доступно очное и онлайн-обучение.

В программе:

• внутреннее устройство компьютера;
• типовые неисправности;
• разработка баз данных;
• установка и настройка ОС;
• хранение данных, их восстановление;
• поддержание компьютерной безопасности;
• настройка сервера;
• виртуализация;
• система DNS;
• протоколы TCP/IP;
• удаленный доступ к компьютеру.

Стоимость – 17 000 руб.